���������������������������������������������
Weekly Report: IPAが「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」のサイトを公開
IPAが「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」のサイトを公開
2026.04.30
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが「Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起」を更新
JPCERT/CCが「Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起」を更新
2026.04.30
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCのLogonTracerに複数の脆弱性
JPCERT/CCのLogonTracerに複数の脆弱性
2026.04.30
JPCERT/CC注意喚起
Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性[AMQ-9810]
The Apache Software Foundationが提供するApache ActiveMQシリーズではMQTTパケットの検証が適切に行われておらず、整数オーバーフローが発
2026.04.24
JVN
CISA ICS Advisory / ICS Medical Advisory(2026年04月23日)
2026年04月23日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
2026.04.24
JVN
GROWIにおける、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
GROWI v7.5.1以降
詳細は開発者
2026.04.23
JVN
LogonTracerにおける複数の脆弱性
一般社団法人JPCERTコーディネーションセンターが提供するLogonTracerは、Windowsイベントログの分析をサポートするツールです。
LogonTracerには、次の複
2026.04.23
JVN
i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
2026.04.23
JVN
CMS ALAYAにおけるSQLインジェクションの脆弱性
管理者画面にアクセス可能な第三者によって、データベース内の情報を取得されたり、改ざんされたりする可能性があります。
2026.04.23
JVN
Ziostation2におけるパストラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ファイブドライブ 三浦
2026.04.22
JVN